Linux SSH暴力破解 - APT防御产品

Linux SSH暴力破解

很多服务器管理员大概都有过服务器被多次尝试登陆的情况,攻击者大概都是拿着常用密码字典来跑这个
有时候想尝试登别人的服务器呢,可以用python简单的做一个

1、SSH协议

Linux的远程登陆都是ssh协议,他支持两种登录方式,一是账号密码,二是用密钥。这里只针对第一种方式。对于具体的协议细节,我们不需要关心,因为python强大的库,封装的太好。完全不需要关心细节实现。

2、paramiko库

这里我们用paramiko这个库。这个库实现了SSH2协议,支持加密和认证的方式,用来进行远程服务器的连接,所谓人生苦短,我用python,各种库实在是太方便了。
安装paramiko

 sudo pip install paramiko 

安装完以后可以试着导入这个库看下是否安装成功

1.JPG

3、测试下是否可用

这里简单试验下连接本机localhost
2.JPG

如图所示,调用connect函数没有报错,说明使用paramiko模拟登陆本机成功。下面可以写程序来暴力破解密码了
如果函数报错,说明密码不对。
对于那个set_missing_host_key_policy函数,如果是第一次用ssh连接某主机,系统会提示要不要把ssh密钥加入主机文件,这个函数的作用就是设置加入。

4、写脚本

首先制作一个简单的字典文件用来测试,这是我们制作的1.txt

3.JPG

里面就是密码最后一个是正确的密码。

有的主机的防火墙会进制频繁的登陆,所以这里的睡眠1秒可以再改长点
代码如下

4.JPG

现在运行一下

5.JPG
破解成功

想要试试其他主机,就把host和port和用户名给改了……


转载请注明出处 APT防御产品 » Linux SSH暴力破解

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址